SlickLogin: Soundbasierte Passwort-Alternative von Google übernommen

Andreas Floemer 5

Google hat sich ein neues Startup unter den Nagel gerissen, dass sich die Vereinfachung von sicheren Login-Prozessen auf die Fahne geschrieben hat. SlickLogin, so heißt das Unternehmen, das erst vor fünf Monaten sein Produkt gleichen Namens vorgestellt hat, beabsichtigt mit seinem Produkt Passwörter und komplizierte Codes durch ein soundbasiertes Passwort zu ersetzen.

SlickLogin: Soundbasierte Passwort-Alternative von Google übernommen

Wie das Wired-Magazin im Januar letzten Jahres passend postulierte, steht Google mit dem klassischen Passwort auf Kriegsfuß. Im Januar 2013 ging es indes noch um einen Fingerring, in dem ein Chip steckt, der zur Authentifizierung dient. SlickLogin geht noch einen Schritt weiter, denn anstelle eines zusätzlichen, wenn auch nicht großen, Accessoires, kann der Nutzer sein Smartphone nutzen, um sich bei einem Dienst mittels eines stets neu generierten Ultraschall-Signals zu identifizieren.

slicklogin-device-specific-login

Im Zuge der TechCrunch-Disrupt im September 2013 hatten die jungen Entwickler, die ehemals der Cybersecurity-Einheit der israelischen Streitkräfte angehörten, ihr neues Produkt erstmals präsentiert und offenbar große Aufmerksamkeit – beispielsweise von Google – geerntet. Am Beispiel einer Online-Banking-Anmeldung wurde das neuartige Login-Verfahren demonstriert: So muss man einerseits weiterhin seine ID und die übliche PIN eingeben. Als zusätzliches Sicherheits-Element wird allerdings anstelle eines Sicherheits-Tokens, das manche Banken beispielsweise per SMS verschicken, oder von einem Lesegerät in US-Stick-Form abgelesen und anschließend eingetippt werden muss, lediglich das Smartphone vom Nutzer in die Nähe des Computers gehalten – schon ist man wie von Geisterhand im System eingeloggt.

Wie aus dem Demonstrationsvideo hervorgeht, ist keine weitere Hardware als das Standard-Setup bestehend aus Smartphone und Rechner notwendig. Das Smartphone muss für den Login lediglich in der Nähe des entsprechenden Rechners sowie Mikrofon und Lautsprecher der beiden Geräte aktiviert sein. SlickLogin benötigt zusätzlich zu den aktivierten Audio-Elementen für den Empfang und Versenden des Ultraschall-Signals unterschiedliche Protokolle wie Bluetooth, GPS, NFC oder WLAN, damit die Nähe der beiden Geräte zueinander bestimmt werden kann. Das generierte Ultraschallsignal zur Initiierung einer jeden Session ist jedes Mal ein anderes und kann daher nicht von Dritten missbraucht oder reproduziert werden. Diese Art des Logins kann laut Entwickler sowohl für die klassische Anmeldung verwendet werden, oder aber – wie in der Demonstration gezeigt – bei der Zwei-Faktor-Authentifizierung. Google war übrigens eines der ersten Unternehmen, die dieses Verfahren kostenlos in seine Produkte integriert hat.

Mit SlickLogin besitzt Google nun ein weiteres viel versprechendes Startup, um nervigen Passwörtern den Kampf anzusagen und die Schwelle einer sicheren Nutzung von Webdiensten, bei denen ein Passwort erforderlich ist, zu senken. Dank dieser Technologie und dem Innovationsdrang, den Google bekanntermaßen an den Tag legt, ist denkbar, dass wir uns bald kein Passwort mehr merken müssen, um uns in Google-Dienste oder per Google OAuth verbundene Services einzuloggen.

Klingt zunächst praktisch. Würdet ihr so einen Authentifizierungsdienst nutzen? Oder habt ihr Sicherheitsbedenken bezüglich dieses Verfahrens?

Quelle: SlickLogin [via TechCrunch, t3n, Geektime]

Zu den Kommentaren

Kommentare zu dieser News

* Werbung